Así se recoge en un documento que la organización publicó este martes y que formula una serie de orientaciones a las administraciones ante el riesgo de brechas de datos personales. En él, la AEPD aborda “la necesidad” de gestionar los riesgos derivados del tratamiento de cantidades masivas de datos personales y su intercambio entre administraciones públicas, “tanto para los derechos y libertades de las personas como para la propia sociedad en su conjunto”.

“Las Administraciones Públicas, al igual que todos los responsables del tratamiento, han de asumir que las brechas de datos personales podrían producirse y que las medidas de seguridad no garantizan una protección total. Por lo tanto, deben implementar desde el diseño del tratamiento medidas y acciones específicas para minimizar el posible impacto personal y social de una brecha en caso de producirse”, indica el informe.

De hecho, la Agencia recibió 243 notificaciones de brechas personales provenientes del sector público en 2022, un 49% más que las 163 recibidas el año anterior.

Por ello, la AEPD pide una “gestión eficaz de los riesgos”, lo que implica “la actuación coordinada de las entidades implicadas en el tratamiento, un estudio conjunto de los distintos escenarios de brechas masivas en caso de fallo de las medidas de seguridad y la adopción de los procedimientos, técnicas de protección de datos y medidas de seguridad específicas y adecuadas para minimizar su impacto sobre los derechos fundamentales”.